MTI719 - Sécurité des réseaux d'entreprise
À la fin de ce cours, l’étudiant sera en mesure :
- d’évaluer les risques de sécurité informatique liés aux systèmes d’information et concevoir de nouvelles contre-mesures afin de prévenir les menaces liées à ces risques;
- de développer les processus et concevoir de nouveaux mécanismes permettant de réagir adéquatement lors de failles de systèmes d’information liées à la sécurité informatique;
- d’évaluer les divers processus d’audit en vigueur dans l’industrie et proposer le processus adéquat pour une situation donnée;
- de déterminer quels sont les politiques et les processus de sécurité informatique devant être intégrés aux politiques et processus généraux d’une entreprise.
Aspects essentiels de la sécurité informatique reliés aux technologies de l’information. Méthode d’analyse de risque : Octave, STRIDE. Sécurité des infrastructures TI : réseaux sans-fil, réseaux téléphoniques VoIP, serveurs courriels et web. Gestion des incidents : fichiers journaux, analyse d’évidences informatiques. Audits et gouvernance : processus et normes (ISO 27002, CoBit).